androidのdumpsysについて
dumpsys
dumpsysと呼ばれるコマンドを使ってアクセスしてみます。
dumpsysはサービス、メモリと役立つ情報を提供してくれる
他のシステムの詳細を提供します。
この情報に含まれるのは、
●現在走っているサービス
●それぞれのサービスの内容を展開
●現在作動するマネージャの状態のサービス、放送、
未解決の目的、プロセス。
●メモリ、プロセスID(PIDs)、データベースなどを含む
プロセス情報
HTC Incredibleをdumpsysで照会するサンプルセクションは、
$ adb shell dumpsys
この中にはそれぞれ、フォレンジック分析をする人や、
セキュリティエンジニアにどれだけ価値あるデータかの
短い説明が含まれています。
このセクションでサービスの詳細を展開している”account”は
dumpsysを使ったデバイスで使われているさまざまなアカウントについての
価値ある情報が含まれています。
accountの情報を見ると、
プログラムがただ使われているだけでないのがわかりますが、
時間でも、アカウント名がユーザを特定してます。
このデータが示しているものは、
●Googleアカウントとユーザ名
●Exchange ActiveSync(EAS)アカウントとユーザ名
(Googleアカウントとは別になっています。)
●ユーザ名を指定しているFacebookアカウント
●ユーザ名を指定しているTwitterアカウント
●(あれば)二番目のGoogleアカウント
さらにログには、最近同期した10回のタイムスタンプが提供されてます。
他のサービスで面白いのは、iphonesubinfoと呼ばれるもので、
明らかにAppleのiPhoneに何もしていないのに、似た名前です。
このiphonesubinfoのデータにある、
phone typeとDevice IDはこのセクションで見れます。
Device IDはデバイスのシリアルナンバーではなく、
デバイスの環境を意味するMobile Eqipment Identifer(MEID)で、
ほかでもない、CDMAネットワークのデバイスであることを
指しています。
情報に関する他のすごいソース(資源)は、
ロケーションサービス(位置情報)で、
最近確認されたロケーション情報と時間を知らせてくれます。
Androidのタイムスタンプのほとんどは、
1970年1月1日からミリ秒単位の数字になっていますが、
ほとんどのツールがUnix時間の秒単位に直して以来、
1000でタイムスタンプを割って、
標準型式として使うことができるようになりました。
もしユーザがUbuntuでワークステーションを構成していたら、
$ date -d @1296230208(1296230208 ミリ秒を変換)
Fri Jan 28 09:56:48 CST 2011(変換結果)
dateコマンド、オプション-d、で変換できます。
このコマンドでは、ワークステーションのタイムゾーンで
出力するでしょう。
タイムゾーン、フォーマット、他の変数(パラメータ)を
コマンド上の様々なスイッチでコントロールできます。
dateコマンドの詳細は、date-helpかman dateと入力することで、
確認ができます。
上の例で、3つのキャッシュされたロケーションを試していきます。
GPS衛生とセルタワー(携帯電波塔など)の両方から、
キャッシュされたシステムのロケーションが確認できます。
1、GPS: Thu Jan 27 13:51:13 CST 2011
2、Cell: Fri Jan 28 09:56:48 CST 2011
このロケーションは、正確に記録された時間で、
今のところ、デバイスのロケーションの優れた情報履歴を提供しています。
ネットワークの状態を示すセクションでは、
携帯電波塔のさらなる詳細な情報を含み、付加情報を提供します。
最後のセクションは、技術レベルの詳細にもかかわらず、
それぞれのPID(プロセスID)を出力するメモリ情報のセクションです。
このセクションはどのプロセスが動作しているかを見るのに、
役立つだけではないかもしれませんが、
[
データベースへのアクセスを見ることにも役立ちます。
実例として、e-mailを受信したときに何の情報が更新されたのか、
調査する人が深く理解する必要がある場合に、
このメモリ情報のセクションのリストは、
e-mailアプリケーションがmail.dbだけを更新したのではなく、
2つのウェブに関連したデータベースがpeople_dbに添付されたことも、
確認できます。
このメモリ情報は、どのようにAndroidデバイスのデータが、
お互いに関連しあっているのかを説明していくときに、
非常に便利です。
フォレンジック
ある特定のデバイスの中のデータを
分析し、不正利用などの痕跡を
調査すること。
セッション
インターネットにつなぐといった、
特定のコンピュータによるサービスを
人がつかうときの、
一区切りの時間のこと
デバイス
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器のこと。
躯体的取得
コンピュータ内に保存されている
データをビットごとに保存し、
内容を調査すること
調査人
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
不正利用されていないか、
ウィルスなどに感染していないかを
調べる人のことを指す。
ディレクトリ
ファイルの名前や場所を保存している
記憶装置上の場所のこと。
マッキントッシュやWindowsではフォルダ。
ツリー構造で構成されている。
トランザクション
主にデータのやり取り、処理の事。
データベースの場合、ユーザによる
検索、更新などの一連の手続きを指す。